Snyk - 보안 & 프라이버시 > 사이버 보안 | AI Insight Note

Snyk은 오픈소스 의존성, 컨테이너 이미지, IaC, 코드의 보안 취약점을 탐지·수정하는 개발자 중심 보안 플랫폼이다. CI/CD 파이프라인에 통합하여 취약점을 조기에 발견한다.

제품 라인업

제품	분석 대상
Snyk Open Source	npm, pip, Maven 등 의존성
Snyk Code	소스 코드 SAST
Snyk Container	Docker 이미지
Snyk IaC	Terraform, Kubernetes YAML

CLI 사용

bash

# 설치
npm install -g snyk

# 인증
snyk auth

# 의존성 취약점 스캔
snyk test

# 컨테이너 이미지 스캔
snyk container test nginx:latest

# Terraform IaC 스캔
snyk iac test main.tf

# 취약점 수정 (가능한 경우)
snyk fix

# 지속적 모니터링 등록
snyk monitor

GitHub Actions 통합

yaml

- name: Snyk 보안 스캔
  uses: snyk/actions/node@master
  env:
    SNYK_TOKEN: ${{ secrets.SNYK_TOKEN }}
  with:
    args: --severity-threshold=high --fail-on=upgradable

- name: Snyk 컨테이너 스캔
  uses: snyk/actions/docker@master
  env:
    SNYK_TOKEN: ${{ secrets.SNYK_TOKEN }}
  with:
    image: my-app:${{ github.sha }}
    args: --severity-threshold=critical

.snyk 정책 파일

yaml

# .snyk
version: v1.25.0
ignore:
  SNYK-JS-LODASH-1040724:
    - '*':
        reason: 내부 서버에서만 사용, 외부 노출 없음
        expires: '2024-12-31T00:00:00.000Z'

Snyk vs Dependabot 비교

항목	Snyk	Dependabot
분석 깊이	심층 (취약점 경로)	기본
코드 스캔	지원	미지원
컨테이너	지원	미지원
IaC	지원	미지원
비용	무료 플랜 + 유료	GitHub 무료

SnykSnyk (보안 취약점 스캔)

제품 라인업

CLI 사용

GitHub Actions 통합

.snyk 정책 파일

Snyk vs Dependabot 비교

관련 문서